» »

Zakaj so WD-jevi zunanji diski minuli teden izgubljali podatke?

Zakaj so WD-jevi zunanji diski minuli teden izgubljali podatke?

WD MyBook Live: Geslo ne dela, podatki pa pa.

vir: Ars Technica
Slo-Tech - Minuli teden so uporabniki Western Digitalovih zunanjih diskov My Book Live, ki so bili povezani v mreže, naleteli na hudo nevšečnost, saj so zaradi ranljivosti lahko izgubili podatke. Diski so se namreč ponastavili na tovarniške nastavitve, kar je povzročilo popolno izgubo podatkov. Sedaj je znanih več informacij, kako so hekerji uspeli to ušpičiti.

Niso le izkoristili tri leta starega hrošča, kakor je kazalo sprva, temveč svežo (0-day) ranljivost. Predhodno nerazkrita ranljivost je tičala v datoteki system_factory_restore, ki vsebuje skripto PHP za ponastavitev diska, kar vključuje izbris podatkov. Ta skripta je vsebovala preveritev istovetnosti uporabnika z geslom, preden bi se pognalo brisanje, a je bila iz neznanih razlogov ta funkcija zakomentirana. To pomeni, da je bila zaščita z geslom namenoma onemogočena. Naprava, ki je priključena v internet, je imela torej možnost brisanja podatkov brez gesla. To je kar klicalo po katastrofi, ki se je sedaj zgodila.

Drugi pogoj za uspešne napade je bila omenjena ranljivost iz leta 2018. Te Western Digital ni nikoli zakrpal, ker so diske te generacije prenehali prodajati leta 2015. Trenutna najverjetnejša teorija pravi, da so hekerji najprej izkoristili ranljivost iz leta 2018, ki jim je dala administratorski dostop. Drugo ranljivost pa so bržkone izkoristili drugi hekerji, nepovezani s prvimi. Ti so najverjetneje želeli prevzeti nadzor nad okuženimi diski, ki jih je prva skupina uporabljala kot botnet. Ni še jasno, zakaj so ob tem brisali podatke.

Western Digital priporoča, da uporabniki naprave odklopijo od interneta.

25 komentarjev

DexterBoy ::

Lahko, da so jih imeli za botnet, ker za Chia mining zagotovo ne pridejo v poštev :))
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.
http://www.avtofil.si/

zmist ::

V celi zgodbi mi nekaj manjka. Ce so imeli uporabniki diske na LANu (initial post na WD forumu), potem iz interneta na njih niso mogli priti (razen, ce so na eni strani imeli salabajzerski uporabniki enablan upnp na routerjih in je na drugi strani salabajzerski WD to podpiral). Kar sicer ni neverjetno.

Je pa se druga moznost. Da so se diski connectali na WDjeve serverje in je bilo od tam mogoce priti do njih. Te informacije nisem nasel. V tem primeru je pa zadeva samo se en case, zakaj ne kupovati nobene opreme, ki zahteva za svoje delovanje proizvajalceve serverje oz. zakaj ji prepreciti dostop do interneta.

Zal se bojim, da bojo uporabniki zdaj naredili se vecjo neumnost in si uredili cloud storage, namesto, da bi vzeli raspberrypi in si postavili svoj NAS. In clovestvo bo izgubilo se malo intelekta.

Zgodovina sprememb…

  • spremenilo: zmist ()

blaz5 ::

zmist je izjavil:

V celi zgodbi mi nekaj manjka. Ce so imeli uporabniki diske na LANu (initial post na WD forumu), potem iz interneta na njih niso mogli priti (razen, ce so na eni strani imeli salabajzerski uporabniki enablan upnp na routerjih in je na drugi strani salabajzerski WD to podpiral). Kar sicer ni neverjetno.

Je pa se druga moznost. Da so se diski connectali na WDjeve serverje in je bilo od tam mogoce priti do njih. Te informacije nisem nasel. V tem primeru je pa zadeva samo se en case, zakaj ne kupovati nobene opreme, ki zahteva za svoje delovanje proizvajalceve serverje oz. zakaj ji prepreciti dostop do interneta.

Zal se bojim, da bojo uporabniki zdaj naredili se vecjo neumnost in si uredili cloud storage, namesto, da bi vzeli raspberrypi in si postavili svoj NAS. In clovestvo bo izgubilo se malo intelekta.


Pomoje so uporabniki teh diskov navajeni plug&play funkcionalnosti kar RPi ni, tako da je cloud morda res edina možnost.

Bwaze6 ::

Precej teh WD "kvazi NAS" diskov ima dostop izveden preko WD strežnikov.

In to ni prvi spodrsljaj WDja v zvezi s tem, pravzaprav imajo dolgo zgodovino izdajanja na pol delujočih zunanjih diskov, objave firmwareov, ki disk izbrišejo ali celo pokvarijo, ogromno ljudi je na teh napravah svoje podatke izgubilo...

Še hujši kot vsi ti spodrsljaji pa so WDjevi poskusi reševanja problemov. Marsikdaj od naprave kar dvignejo roke - eh, ne uporabljajte več, ne bomo popravili. Ali pa svetujejo, naj uporabniki naprave ne uporabljajo do popravka - popravka pa mesece ni, ko pa pride, pa polomi pol funkcionalnosti naprave (in prinese nove ranljivosti).

Počasi bo potrebno uvesti neko obvezo podjetja do kupcev teh naprav, ki brez storitev strežnikov podjetja ne delujejo. Ker to, da ima podjetje dobiček, obenem pa tvoje naprave (tehnično lahko celo v garanciji) ne namerava več posodabljati ali usposobiti, "ker bi preveč stalo", ne more biti rešitev.

zmist ::

blaz5 je izjavil:

Pomoje so uporabniki teh diskov navajeni plug&play funkcionalnosti kar RPi ni, tako da je cloud morda res edina možnost.


Hm, na hitro sem pobrskal, zanimivo, da se se nihce ni spravil narediti distribucije kot je npr. libreelec, samo da bi bila namenjena NASu. Sicer freebsd se zdaj da naloziti na rpi (https://wiki.freebsd.org/action/show/ar... ), kar pomeni, da tudi FreeNAS ne bi smel biti pretirano problematicen.

Sicer ne me razumeti narobe, rpi uporabljat kot NAS je precej noro (ceprav vedno najdes koga, ki to pocne), samo slabse kot WDjeve "bukle" bi pa tezko rekel da je.

Zgodovina sprememb…

  • spremenilo: zmist ()

Rias Gremory ::

Ta skripta je vsebovala preveritev istovetnosti uporabnika z geslom, preden bi se pognalo brisanje, a je bila iz neznanih razlogov da funkcija zakomentirana. To pomeni, da je bila zaščita z geslom namenoma onemogočena.

Ne veš ali bi se smejal ali jokal.
Nekdo je bil plačan za to kodo.

EDIT: napaka pri
a je bila iz neznanih razlogov da funkcija zakomentirana

Zgodovina sprememb…

zmist ::

Rias Gremory je izjavil:

Nekdo je bil plačan za to kodo.


"never attribute to malice that which is adequately explained by stupidity"

Verjetno je nek webshit nekaj testiral, pa je postavil komentarje in jih pozabil odstraniti preden je commital.

FireSnake ::

Zakaj so WD-jevi zunani

bi, verjetno, moralo biti:
Zakaj so WD-jevi zunanji
Poglej in se nasmej: www.vicmaher.si

win64 ::

Verjetno je nek webshit nekaj testiral, pa je postavil komentarje in jih pozabil odstraniti preden je commital.


Tako preverjanje ne mora biti samo na frontendu. Očitno je tudi business layer zatajil, če ga imajo. Če ga nimajo je pa toliko bolj žalostno.
Sploh pa navaden programer naj ne bi imel pravic za commit-at na glavno vejo.
Pred tem bi moral spremenjeno kodo pregledati vsaj dve osebi. Tako, da to je težko delo samo ene osebe.

Han ::

Razlog več, da kupiš disk in ohišje ločeno...

zmist ::

win64 je izjavil:

Pred tem bi moral spremenjeno kodo pregledati vsaj dve osebi. Tako, da to je težko delo samo ene osebe.


Saj lepo, da verjames v procese, ampak:

Zgodovina sprememb…

  • spremenilo: zmist ()

zmist ::

Han je izjavil:

Razlog več, da kupiš disk in ohišje ločeno...


Pa se glede clouda:
https://www.techradar.com/news/canon-sa...
https://googledrivesucks.com/
...

GupeM ::

Daj, z0mbie, nehaj. Smo že imeli to debato, pa še zdaj nisi sestavil svojega avta. Kaj če so proizvajalci tvojega avta vgradili noter napako, in se zaradi tega ubiješ?

Master_Yoda ::

Han je izjavil:

Razlog več, da kupiš disk in ohišje ločeno...



Ne, ne, zunanji so cenejsi. Kupis das ven iz WD skatle in ga uporabis kot internega. V WD MYBook 8TB in vec so ponavadi HGST Helijevi drive-i oz. WD white label RED.

Google shucking oz. idi na datahoarder reddit poiskati.
Dovie'andi se tovya sagain.

Zgodovina sprememb…

Evolve ::

Nice QA they have :))

zmist ::

GupeM je izjavil:

Daj, z0mbie, nehaj. Smo že imeli to debato, pa še zdaj nisi sestavil svojega avta. Kaj če so proizvajalci tvojega avta vgradili noter napako, in se zaradi tega ubiješ?


Sem vedel, da bom v poplavi norckov tukaj, slej ko prej srecal shizofrenega. A videvas tudi roza sloncke?

GupeM ::

Tudi.

Vanadium ::

zmist je izjavil:

blaz5 je izjavil:

Pomoje so uporabniki teh diskov navajeni plug&play funkcionalnosti kar RPi ni, tako da je cloud morda res edina možnost.


Hm, na hitro sem pobrskal, zanimivo, da se se nihce ni spravil narediti distribucije kot je npr. libreelec, samo da bi bila namenjena NASu. Sicer freebsd se zdaj da naloziti na rpi (https://wiki.freebsd.org/action/show/ar... ), kar pomeni, da tudi FreeNAS ne bi smel biti pretirano problematicen.

Sicer ne me razumeti narobe, rpi uporabljat kot NAS je precej noro (ceprav vedno najdes koga, ki to pocne), samo slabse kot WDjeve "bukle" bi pa tezko rekel da je.


Tole ti ni dobro? Dela na rpi b.p.

https://www.openmediavault.org/
ASUS SABERTOOTH Z97 MARK S; Intel I7-4790K; MSI R9 390X GAMING 8G;
2x8GB Corsair Vengeance Pro; Intel DC S3520 120GB SSD; 2TB Seagate barracuda;
EK-Supremacy EVO; EK-FC R9-390X TF5; EKWB PE360; Laing D5;

zmist ::

Vanadium je izjavil:

Tole ti ni dobro? Dela na rpi b.p.

https://www.openmediavault.org/


Odlicno, zdaj pa spread the word, da ljudje nehajo uporabljati WD (in ostala) korporacijska jajca.

Bwaze6 ::

Ljudji poleg nizke cene pritegne k nakupu WD kvazi-NASa tudi omejen nabor zmogljivosti, in s tem enostavnost uporabe v primerjavi s pravimi NAS. It's plug and play, za tistih pet stvatri, ki jih oglašuje! Kot Applovi telefoni!

Že poceni in omejeni Synology so v tem slabši, kaj šele igranje z nameščanjem non beginner friendly operacijskega sistema na nek gizmo, povezan z zunanjim diskom, ki je v prvi vrsti namenjen ljudem, ki jim je to hobi, za katerega so pripravljeni porabiti neomejeno časa...

GupeM ::

Točno to, ampak nekaterim z0mbiem to ni jasno. Če bi bilo vse tako simple, ne bi na internetnih našel milijonov tem o tem, kako rešiti podatke s pokvarjenega diska. Ampak folku je že priklop enega WD kvazi NAS-a problem. Niti clouda nimajo zrihtanega, ker ali ne znajo, ali pa se jim ne da.

In tip bi rad, da si gre folk na RPi nalagat neko prilagojeno Linux distribucijo, gor prikrapljat diske, po možnosti delat RAID polje ...

Sem tipa že pred meseci vprašal, zakaj si ne sestavi svojega avta. Vse sestavne dele lahko kupi v Sloveniji. Če česa nima, si lahko sam naredi. Tudi stružnice in CNC stroje prodajajo.

Ampak mu je pretežko, ne zna ali pa je prelen in preneumen.

eVro ::

Ja, pa tudi če bi ga, bi se taki nesposobneži, kot si sam, samo privoščljivo režali:
"Ja kje ga bo pa certificiral, kreten en."

Po svojih izjavah resnično izgledaš kot nekdo, ki naredi škodo že ko nekomu pridržiš izvijač. Verjetno kak spletni razvijalec? Hardweraš pa gotovo ne, saj bi potem vedel, da je ponavadi laže naresti, kot zagovarjati takim kot si sam.

@zmist: Čestitke za edini dober odgovor v temi. Mislim, da je tehtnica vseeno nagnjena v stran UPnP, saj bi klicanje domov do sedaj verjetno opazili, poleg tega bi WD zadevo lahko hitreje rešil, poflikal svoj server in pometel pod preprogo, pa se zgleda ni dalo.

GupeM ::

Motiš se. Spletni razvoj sem delal samo toliko, kolikor je nujno potrebno. Torej nekaj ga poznam, sicer mi pa ni všeč.

Imam pa sicer precej self-hostanih zadev. Ampak mi ne pade na pamet, da bi svoji mami, očetu, bratu, sestri, računalniško nepismenim kolegom, tastu in tašči, babici in dedku začel težit naj si naštimajo NAS na RPi-ju. Je cloud daleč bolj enostaven, pa tudi WD kvazi NAS. In v primeru težav bodo mogoče sami našli kje rešitev, ne bo treba vedno mene klicat.

In tudi sam imam poleg self hosted NAS-a na oddaljeni lokaciji še nek plug and play Synology, ker je pač daleč najbolj priročen in vedno dela.

Nikonja ::

Jaz osebno imam ta WD kvazi NAS že cca 10 let in do zdaj nobenega problema, backup dela ok, hitrosti niso nore (kopira 20MB/s) ampak itak to dela v ozadju tko da mi je čist vseeno kolk je hitr. Seveda mi to ni edina kopija podatko, eno imam še na cloudu (realtime kopiranje) in eno na externem disku (ampak to delam cca 3krat na let).
Iskreno ne najdem nobeno pomanjkljivost za veliko večino uporabnikov, ampak ne pozabit da cca 80% folka sploh ne zna kaj je backup in garantirano tudi kar nekaj na Slo-techu tega ne dela.

Bwaze6 ::

Jaz sem imel nekaj podobnega od 2017, WD My Cloud 8TB. Brez veze, za backup bolje deluje zunanji disk, priklopljen preko routerja - normalno gre v spanje, in se zbudi, ko do njega dostopam. Tako osnovne zadeve WD ni zmogel porihtati v letih posodobitev.

No, je bil pa notri WD Red, in to cenejši kot kupljen posebej. Vsaj nekaj tolažbe. :))


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Iranski hekerji šest let prisluškovali komunikaciji prek WhatsAppa in Telegrama

Oddelek: Novice / Varnost
102827 (1774) e-marko
»

Kako so hekerji zaradi ranljivosti omrežij telekomov kradli milijone bankam

Oddelek: Novice / Varnost
123854 (2404) MrStein
»

Dokumente iz Mossack Fonsece naplavil hekerski vdor

Oddelek: Novice / Varnost
3912263 (8884) Bistri007
»

Napadli Wi-Fi v Evropskem parlamentu

Oddelek: Novice / Varnost
257403 (4621) MrStein
»

Vdiranje v uporabniški račun

Oddelek: Informacijska varnost
223697 (2876) blackbfm

Več podobnih tem